요약
Contoso의 IT 직원은 AZURE 웹앱이 SQL 삽입 및 사이트 간 스크립팅과 같은 일반적인 악용을 사용하여 공격을 받을 수 있다고 우려했습니다. 이러한 공격으로부터 Contoso의 웹앱을 보호하기 위해 Azure 웹 애플리케이션 방화벽이 좋은 선택인지 평가하라는 메시지가 표시되었습니다.
이 모듈에서는 Azure Web Application Firewall이 웹앱과 해당 HTTP 요청 사이에 장벽을 만든다는 것을 배웠습니다. Azure Web Application Firewall은 일반적인 웹앱 보안 허점을 감지하고 거부할 수 있는 대규모 규칙 집합을 유지 관리하는 것을 배웠습니다.
예, 프런트 엔드 및 백 엔드 코드를 작성하여 최신 웹앱을 괴롭히는 취약성을 억제할 수 있습니다. 그러나 고려할 수 있는 악용은 수백 가지가 있습니다. 단일 취약성을 관리하는 코드를 작성하려면 많은 시간이 걸리며 전문 지식이 필요합니다. 위협 행위자가 지속적으로 새로운 익스플로잇을 발명하는 경우 사내에서 웹앱을 보호하려면 상당한 노력과 큰 예산이 필요합니다.
몇 분 안에 Azure Web Application Firewall을 배포할 수 있으며, 웹앱은 수백 개의 일반적인 악용으로부터 강력한 보호를 즉시 받을 수 있습니다. Microsoft의 보안 전문가는 핵심 규칙 집합을 관리하며 사용자 지정 규칙을 사용하여 필요에 따라 보호를 조정할 수 있습니다. 모든 웹앱에 즉각적이고 비용 효율적인 보호를 제공하려면 Contoso IT 관리에 Azure Web Application Firewall을 권장합니다.
더 알아보세요
Azure 웹 애플리케이션 방화벽에 대한 자세한 내용은 다음 문서를 참조하세요.